2018年「亞太區網路治理論壇」會後記:上篇/陳映竹

今年的亞太區網路治理論壇(APrIGF)在南太平洋的萬那杜舉辦;本文作者除參與之外,也在會中主講了部份議程、並且針對網路治理與安全主題與各國重要人士進行廣泛討論,本文為作者的與會心得記錄上篇。

[embed]https://medium.com/@smokingtuna/yingchu-90462750d3f3[/embed]

亞太區網路治理論壇(Asia Pacific Regional Internet Governance Forum,簡稱APrIGF)今年在南太平洋的萬那杜(Vanuatu,又譯作瓦努阿圖)舉辦。

去年宣布時,這個會議地點讓人十分驚訝,APrIGF自2010年舉辦以來,多在如香港、新加坡、東京、首爾、德里、澳門、台北、曼谷等大型城市舉辦;當公告2018年在萬那杜時,我傻了一下:「Vanuatu在哪裡?」

看了Google Maps,嗯……這是我從未想過會去的南半球島嶼國家。如同2017年時,原本是要在澳洲的某個城市舉辦,但最後卻改至泰國曼谷一樣;我不禁想,是否會改到其他東北亞?東亞國家?南亞國家?

由於今年主動加入了MSG(Multistakeholder Steering Group),所以從2017年的會議之後,每雙周的MSG會議裡確定地點不會更換至其他國家。但由於經費充滿了不確定性,我也無法確認自己還有經費繼續到現場參與會議。

不過APrIGF的優點是,就算無法實際至現場參與,但仍可以透過網路參與。但我還是要在這裡向讀者提醒,參與這樣的會議,現場參與仍然比網路參與重要、更可以直接瞭解如何在網路政策議題裡,與不同國家的人們一同實踐「多方利害關係人機制」。

關於這場會議

效率超高的APrIGF秘書處,已經先把一些報名參與者的統計數據提供給MSG成員。這次會議約有四百多人報名,扣除線上參與、線上講者、與青年論壇(yIGF)的參與者,實際參與者約311人,出席率達83.38%。

在原本預估出席率不高的南太平洋國家會議來說,這樣的出席率並不算低。

這311名參與者所來自的國家,因為地理因素,本地國的參與者當然最多,超過50%以上。此外,今年至少還有40個國家參與,下圖只取了有5名參加者以上的經濟體系。

除了當地158名參與者之外,鄰近的澳洲也有22名,遙遠的台灣也有 13人參與,高居前三名;而南太平洋上鄰近萬那杜的國家,還有斐濟、巴布亞紐幾內亞、庫克群島(Cook Islands)、薩摩亞、索羅門群島都派員參與。

說實在話,如果不是在萬那杜舉辦,在東北亞、中亞或南亞國家也很難遇到來自這些島嶼國家的參與者。

台灣的參與者除了民間社群外,也有政府官員、法人(政府資助法人、財團法人)、技術社群、研究單位,還有IG Camp所派出的兩位代表。

今年的大會的主題經由MSG成員們討論後決為:「協助亞太國家建構成本合理、內容廣博、而且開放安全的網際網路」(Empowering Communities in Asia Pacific to Build an Affordable, Inclusive, Open and Secure Internet),並分為六個子議題:

  1. 網路安全(Cybersecurity)

  2. 線上隱私和保護(Online Privacy and Protection)

  3. 近用和賦權(Access and Empowerment)

  4. 數位經濟和新興網路科技(Digital Economy and Emerging Internet Technologies)

  5. 多樣性(Diversity)

  6. 多方利害關係人參與網路治理(Multi-stakeholder Participation in Internet Governance)

這些議題幾乎與聯合國IGF的議題雷同,而這六個子議題在彼此之間是具有關連性、而且無法獨立分割的。

今年因為年初發生Facebook和Cambridge Analystica的個資洩漏事件,所以不少提案都與資料保護、隱私保護議題有關;但在考量地區、參與者、議題的多樣性與均衡後,最終入選的提案議題多分布在第三項「近用和賦權」。

今年有107個提案,因為部分人員沒有申請到獎助金而放棄參與;最後經由MSG評分、建議合併至23個案件。再加上因為大洋洲區域國家要求,而加入了太平洋網路治理論壇(Pacific IGF)相關議程。

今年在議程上更特別的一點,是加入了聯合國秘書處的「High-Level Panel on Digital Cooperation」(高階數位合作對談,HLPDC)議程。

在這次的APrIGF裡,也設定了一個主題:「介紹聯合國數位合作高階小組:規劃亞太地區數位合作」(Introducing the UN High Level Panel on Digital Cooperation: Mapping Digital Cooperation in the Asia Pacific Region)。

來自聯合國IGF秘書處的Chengetai Masango、以及網際網路之父Dr. Vinton Cerf都是該場會議的講者;但那天早上筆者正好是其他議程的講者,所以無法參加,非常可惜。

與去年相較,筆者今年更為分身乏術。除了要完成MSG成員的工作外,還要完成自己的提案內容、確定參與的講者與連絡講者,以及在另外兩個議程裡擔任講者時必須要提供的資料。

除此之外,由於向大會申請了機票補助,所以也需要參與會前會的能力建設討論,並主動參與一場討論數位經濟的議程。

誰都不想成為落後的那一個

工作坊主持人Maureen Hilyardy介紹包括台灣在內亞洲各國的電子化政府政策。

大洋洲區域國家的參與者非常的活躍,在會議中不斷針對本國的網路建設、行政流程整合、女性自主權等議題發表意見,希望能使改革的腳步加速。

相較於去年在曼谷,整體而言討論和提案內容較偏重於GDPR個資保護政策的實施與因應、政府的不當監控、隱私保護、以及網路安全等議題;在會前會當天,也有許多人權組織與網路安全技術社群在現場舉辦工作坊。

2017年時,我參與了網路安全與人權的工作坊,探討如何透過多方利害關係人機制來訂定網路安全政策,而沒有參與大會的會前訓練。今年在萬那杜由於地緣與獎助金的關係,必須參與大會的會前訓練,包括瞭解網路的基礎運作模式、以及網路治理的議題。

在現場參與的過程中,可以感受到這個地區的每個人對於改變與進步的渴望。

在萬那杜,根本不可能出現如台灣「一個月499元吃到飽」的網路費用方案;由於經費的限制,我在維拉港(Port Vila)入住的飯店並沒有提供免費網路,必須需付當地貨幣1,000瓦圖(VUV)購買500MB流量,在14天之內使用。

這次住宿飯店的網路連線品質不算太好,以我的用量來說,可能沒幾天就用完了。雖然大會提供了每個參與者一張4G的SIM卡,但因為我辦了中華電信的一天298元方案,所以就沒裝上那張SIM卡。

同時會議現場有提供兩組無線上網的帳號密碼、會議舉辦飯店的住宿者也有兩組密碼可以使用,基本的文字傳輸沒有太大的問題;但如果要進行視訊、傳輸聲音,或是有什麼意外用途的話,可能就不太順暢。

網路安全是十分重要的,世界經濟論壇也曾提到,網路安全將會成為數位經濟的最大威脅。但在許多國家的人民,若花錢購買同樣的網路流量,多數人會選擇看網路影音娛樂,而不會選擇下載網路安全防護軟體或更新檔。

但人民若是不願意加強這個部分的的自我防護,那麼政府是不是應該主動提供?或是討論出適當的機制,在能避免政府侵害人權的前提下,強迫人民必須更新網路安全防護套件?

讓我印象較深刻的,是在會議第二天參與「賦權予太平洋公民的有效電子化政府工作坊」(WS.8 Effective eGovernment for empowering Pacific Citizens),我也是其中的講者。

這個工作坊是今年二月在尼泊爾參與亞太網路科技高峰會(APRICOT)時,就與提案者Maureen Hilyardy討論過的題目:電子化政府和網路治理的關係。

電子化政府的目的

電子化政府的主要目的之一,是要讓民眾有更多管道向政府反映政策意見,更進一步則是讓民眾參與政策決策;台灣在今年五月改善報稅軟體介面的成績,就可以作為多方利害關係人提供意見、提案、參與決策與改變服務流程的案例。我在徵得唐鳳政委同意後,也在會中介紹了台灣的這個案例。

在經過多次信件往來,討論這個工作坊的進行方式後,Maureen在當天決定分組,我所分到的群組中有兩位萬那杜的年輕人、和一位來自澳洲的長者。有趣的是,我在兩個世代、兩個網路發展程度不同的地區的人士身上,看到了不同的憂慮。

年輕人希望網路能更為普及,讓他們可以透過流暢、一致的線上服務流程,完成如稅務、大學註冊、公共服務的線上申請等等;他們知道這要花不少錢去做,但更希望政府也能藉這個機會去培育當地的年輕人。

澳洲的長者則提到,網路服務雖然方便,但老年人不見得會使用這些系統,而且他也不覺得澳洲的稅務系統是友善的。

有些地區的老年人口較多、或是像某些國家國民教育程度不均,政府是不是能派人去教育或協助他們使用這些線上服務,而不是一味的發展電子化政府、或是把服務電子化?

當我聽到這些描述時,我彷彿看到十年來在台灣電子化政府、政府服務網路化過程中所經歷的一切。

還記得我知道台灣喜願小麥會訓練一個人在當地協助幫忙不會操作電腦的農友輸入生產履歷,並慢慢訓練農友們操作電腦;或是像Digital Green藉由網路平台和手機通訊分享並擴散農業知識、改善農村經濟。

而2016年APrIGF在台北舉辦的開幕會議上,也有現場參與者問台上的講者,如何複製如Digital Green一樣的成功經驗;還記得台上講者的回答是「不太容易」。

的確,因為我也曾經在一個場合遇過幾個參與者告訴我:「做研究(或從事農務)都沒時間了,哪來的時間上網?」

這些利害關係人都有一個共同目的:希望透過網路改善生活、改善流程、讓社會的腳步更快;但總有些衝突是需要透過共同討論來解決的。

在工作坊的最後兩分鐘裡,我快速的講了台灣電子化政府服務的理想與願景,並簡介了今年報稅介面的改變,其實就是透過多方利害關係人參與機制的最佳實踐案例(Best Practice)。

數位經濟發展與資料保護、網路建設、通訊標準都有關係

在會前會當天下午討論數位經濟與新興科技。照片來源:APrIGF官方照片

2017年初遇見Don Tapscott這位早期提出「數位經濟」(Digital Economy)理論的先趨者時,我請教他要如何解釋「數位經濟」。

他告訴我:

別在乎Digital Economy了,我們現在生活的每一件事務,哪一件和網路沒有關係?我們早已身在其中,這日常的一切都已經是Digital Economy了。

在大會第二天,除了討論電子化政府的工作坊之外,早上與下午的議題則多與資料保護有關。

在討論資料保護、隱私保護時,我們很容易固著在網路安全、隱私權的保護、人權的議題,而忽略了在這個時代,資料的使用也已與數位經濟的發展有非常緊密的關連。

2017年在曼谷時,我有一個短暫的機會與Digital Asia Hub的執行董事Malavika Jayaram交談,她認為亞洲人都希望保護自己的隱私和資料,但要發展新興科技也需要資料;如果大家都不願意提供、甚至表達強烈的反對態度,那麼僵局是不容易打破的。

而這或許也是歐盟GDPR第三章(Article 12–23)裡,讓人們對自己的個資擁有相當高主控權的原因,避免企業在未取得與資料主體的共識下,擅自利用、甚至販售資料。

以往企業可以任意的從穿戴式裝置、線上服務、連網裝置、意見表單、申請表單、以及網站Cookie記錄中取得大量客戶資料,並分析消費者客層、喜好、購買行為與週期,並透過投放廣告等行銷手法,來降低產品研發風險、或是提高產品被市場接納的機率。

從產品廠商的思維來看,消費者付錢買了一個連網裝置之後,日常使用所產生的生理數據、生活隱私資料,都被傳送到廠商的資料庫系統中;而廠商因為需要花成本維護客戶資料庫、以及網站的運作與安全,所以往往會自認為是資料的擁有者,甚至有權力將分析結果作為行銷或營利之用,甚至提供給第三方廠商。

如果從消費者的角度來思考,廠商藉著分析使用者資料而獲得的利潤,要不要回饋給使用者?廠商有沒有盡責保護使用者的資料安全?

廠商在存取資料之餘,有沒有設計讓使用者讀取的層級或是針對工作內容的不同而對員工設計資料讀取權限?有無適當的使用者保護政策?

發展有時必須以資料為基礎

而現今的新興科技如人工智慧、機械學習或深度學習、智慧城市的發展等等,都需要以大量的資料作為基礎;如果沒有提供資料給程式語言學習或分析,那機器就只能進行基本運作而已,無法進一步協助人類打造出便捷的生活。

在這個層面上,當然也會面臨所謂的風險:有些是來自人性的,例如販售公司資料或不當窺視等個人行為,有些是來自政府不合理的監控;所以在數位經濟的發展上,我們其實面臨了所謂的「利益交換」(Trade-off)或「機會成本」的概念。

從2017年末到2018年這段期間,美國Equiax的個資外洩造成許多人身份被盜用、馬來西亞有22萬筆器官捐贈者的個資外洩、印度aadhaar的資料庫也有資料外洩的新聞,近期則是新加坡的健康資料庫外洩,連總理的個人資料也失手了。

這些案例,都造成了一般民眾的恐懼。一般人無法承擔身份被盜用的風險,而這些又不止涉及網路安全、資料庫安全,更涉及公司治理、政策與管理的議題,都不是單方面就能制訂安全政策或治理政策的。

而上面所談到的內容,如果以開放式系統互連通訊參考模型(Open System Interconnection Reference Model,簡稱為 OSI模型),還只在第七層的應用層而已。OSI模型的第一層實體層,就已經與經濟有關。

例如這些南太平洋國家的網路基礎建設如果完備,就可以降低使用網路的成本;前述的網路應用也才能順暢發展,之後才能討論下一階段關於治理政策的建構。

請參閱本文下篇


本文已獲作者授權並經本站重新編輯,未經書面許可禁止轉載。本站文章提供付費授權轉載或出版,請參閱授權說明、或來信 ask@tuna.to 洽詢。如果您喜歡這篇文章,請多按下方的「拍手」圖像幾次、或是分享到社群網站上!